Det er skrevet mye om ranet som noen Hollywood-kjendiser led av bildene de hadde lagret i iCloud. Først ble Apple beskyldt for at systemet var svakt, siden det var sårbart for brute force-angrep, men kort tid etter ble det funnet at det var kjendisene selv som, etter å ha mottatt en e-post som ba om tilgangsdata fra Apple, svarte med å gi dem uten problemer.
Fra Soy de Mac, vi minner deg alltid om det via e-post ingen tjenester eller banker vil be deg om å svare per post med tilgangsdataene dine. Det vil heller ikke informere deg om at dataene dine er kompromittert, og at du må endre tilgangsdataene dine, og tilby oss en nettside som er veldig lik tilgangen til, som kalles phishing.
Sist i februar, Andrew Helton erkjente straffskyld for tyveri av rundt 161 personlige bilder av 13 personer etter å ha gjort forskjellige forsøk gjennom phishing. Sist torsdag avslo dommer John A. Kronstadt en dom som fordømte Helton til seks måneders fengsel. Detaljer om hvordan Helton var i stand til å skaffe all informasjon relatert til de angrepne kontoene, er ikke blitt avslørt, men de fleste av dem mottok en e-post der Apple teoretisk ba dem om å legge inn dataene for å bekrefte at de var de legitime eierne.
Alt dette ble gjort fra en Gmail-konto med samme navn før domenet, som den som ble brukt av Apple. De berørte fikk tilgang til en webside som ligner på Apples, så de mistro ikke på noe tidspunkt under prosedyren. Ved å bruke denne teknikken fikk Helton tilgang til 363 e-postkontoer sammen med deres respektive passord. Som Helton påsto under rettssaken, feilen var den bipolare lidelsen han lider av. Under rettssaken ble det avslørt at Helton hadde vært i psykologisk behandling ved tidligere anledninger.
